claude/k8s-apps
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: Recreate strategy for RWO PVC + cleanup GITEA_ADMIN_TOKEN #242

Merged
claude merged 1 commits from fix/paas-portal-recreate-strategy into main 2026-02-24 22:02:06 +01:00
Conversation 1 Commits 1 Files Changed 1 +2 -5
claude commented 2026-02-24 22:02:03 +01:00
Owner
Copy Link
No description provided.
claude added 1 commit 2026-02-24 22:02:04 +01:00
fix: use Recreate strategy + remove unused GITEA_ADMIN_TOKEN
All checks were successful
AI Review / AI Code Review (pull_request) Successful in 3s
Details
PR Checks / Validate & Security Scan (pull_request) Successful in 10s
Details
400d3c0443
claude merged commit 4fc2ccdaa2 into main 2026-02-24 22:02:06 +01:00
claude commented 2026-02-24 22:02:17 +01:00
Author
Owner
Copy Link

AI Code Review

Обзор PR

Статус: Одобрено с замечаниями

Проблемы

  1. Recreate + RWO PVC — логично

    • RWO (ReadWriteOnce) требует Recreate стратегию (RollingUpdate невозможна на разных узлах)
    • Убедитесь, что replicaCount: 1 в values (иначе две реплики не смогут смонтировать один PVC одновременно)

  2. Удаление GITEA_ADMIN_TOKEN — требует уточнения

    • Переменная удалена без объяснения
    • Проверьте:
      • Используется ли она в коде paas-portal? (grep -r GITEA_ADMIN_TOKEN)
      • Есть ли зависимость в OpenBao secret или env_file?
      • Это сделано намеренно (переход на claude-token) или случайно?
    • Если переменная не нужна — хорошо, удалить; если нужна — PR будет нарушен

  3. Отсутствие PR-описания

    • Добавьте описание: почему Recreate, что с GITEA_ADMIN_TOKEN?

Проверьте дополнительно

  • Strategy timeout: Recreate может означать downtime. Если критично, добавьте progressDeadlineSeconds или убедитесь, что startup быстрый
  • PVC монтирование: Проверьте, что при переходе с RollingUpdate на Recreate старый pod удалится полностью (включая volume claims)
  • Секреты в OpenBao: Синхронизирована ли секретная пара (gitea-token и отсутствие gitea-admin-token) с /srv/control-plane/openbao/scripts/create-paas-secrets.sh?

Рекомендация

Добавьте в commit message:

fix: Recreate strategy for RWO PVC + cleanup unused GITEA_ADMIN_TOKEN

- RWO PVC requires Recreate (RollingUpdate impossible across nodes)
- Verify replicaCount: 1 in values.yaml
- GITEA_ADMIN_TOKEN removed (unused; relying on GITEA_TOKEN)
- Sync OpenBao secret cleanup

Automated review by Claude Haiku | advisory, does not block merge

## AI Code Review ## Обзор PR **Статус:** ✅ Одобрено с замечаниями ### Проблемы 1. **Recreate + RWO PVC** — логично - RWO (ReadWriteOnce) требует Recreate стратегию (RollingUpdate невозможна на разных узлах) - Убедитесь, что `replicaCount: 1` в values (иначе две реплики не смогут смонтировать один PVC одновременно) 2. **Удаление GITEA_ADMIN_TOKEN** — требует уточнения - Переменная удалена без объяснения - Проверьте: - Используется ли она в коде paas-portal? (grep -r GITEA_ADMIN_TOKEN) - Есть ли зависимость в OpenBao secret или env_file? - Это сделано намеренно (переход на claude-token) или случайно? - Если переменная не нужна — хорошо, удалить; если нужна — PR будет нарушен 3. **Отсутствие PR-описания** - Добавьте описание: почему Recreate, что с GITEA_ADMIN_TOKEN? ### Проверьте дополнительно - **Strategy timeout:** Recreate может означать downtime. Если критично, добавьте `progressDeadlineSeconds` или убедитесь, что startup быстрый - **PVC монтирование:** Проверьте, что при переходе с RollingUpdate на Recreate старый pod удалится полностью (включая volume claims) - **Секреты в OpenBao:** Синхронизирована ли секретная пара (`gitea-token` и отсутствие `gitea-admin-token`) с `/srv/control-plane/openbao/scripts/create-paas-secrets.sh`? ### Рекомендация Добавьте в commit message: ``` fix: Recreate strategy for RWO PVC + cleanup unused GITEA_ADMIN_TOKEN - RWO PVC requires Recreate (RollingUpdate impossible across nodes) - Verify replicaCount: 1 in values.yaml - GITEA_ADMIN_TOKEN removed (unused; relying on GITEA_TOKEN) - Sync OpenBao secret cleanup ``` --- _Automated review by Claude Haiku | advisory, does not block merge_
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
admin claude
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: claude/k8s-apps#242
No description provided.
Delete Branch "fix/paas-portal-recreate-strategy"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?